شرکت نرم افزاری Progress Software، دور دیگری از بهروزرسانیها را برای رفع شش نقص امنیتی از جمله دو آسیب پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده …
به روزرسانی امنیتی
-
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-28000: آسیب پذیری مهم در پلاگین LiteSpeed Cache وردپرس
توسط Vulnerbyteتوسط Vulnerbyte 29 بازدیدمحققان امنیت سایبری یک آسیب پذیری مهم را در پلاگین LiteSpeed Cache وردپرس (لایت اسپید کش یا LSCWP) شناسایی کردهاند که میتواند به کاربران احراز هویت نشده اجازه دهد تا سطح …
-
آسیب پذیری و وصلههای امنیتی
گوگل نهمین آسیب پذیری روز صفر را در مرورگر کروم پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyte 94 بازدیدتوسعه دهندگان گوگل، بیست و یکم آگوست ۲۰۲۴، یک به روزرسانی امنیتی اضطراری به منظور اصلاح یک آسیب پذیری روز صفر ( CVE-2024-7971) در مرورگر کروم منتشر کردند. این، نهمین …
-
آسیب پذیری و وصلههای امنیتی
هشدار مایکروسافت در خصوص آسیب پذیری های OpenVPN
توسط Vulnerbyteتوسط Vulnerbyte 30 بازدیدنمایندگان مایکروسافت چندی پیش در کنفرانس Black Hat 2024 که در ایالات متحده برگزار شد، در خصوص چهار آسیب پذیری با شدت متوسط در OpenVPN هشدار دادند.هکرها میتوانند برخی از …
-
بولتن های امنیتی
بررسی پیامد تاخیر در اصلاح آسیب پذیری ها
توسط Vulnerbyteتوسط Vulnerbyte 33 بازدیدسوء استفاده از آسیب پذیریهای نرم افزاری، سخت افزاری و همچنین اپلیکیشنهای وب، یکی از سه روش محبوب حمله به سازمانها در پنج سال گذشته میباشد. طبق دادههای Positive Technologies …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی GitLab – انتشار نسخههای ۱۶.۱۱.۵، ۱۷.۰.۳ و ۱۷.۱.۱
توسط Vulnerbyteتوسط Vulnerbyte 62 بازدیدGitLab، بیست و ششم ژوئن ۲۰۲۴، پچهایی را به منظور رفع 14 نقص امنیتی منتشر کرد. یکی از موارد اصلاح شده، یک آسیب پذیری بحرانی برای اجرای pipeline های یکپارچه …
-
آسیب پذیری و وصلههای امنیتی
پچ فوری آسیب پذیری نرم افزار Serv-U شرکت SolarWinds
توسط Vulnerbyteتوسط Vulnerbyte 100 بازدیدیک آسیب پذیری امنیتی با شدت بالا بر روی نرم افزار انتقال فایل Serv-U شرکت SolarWinds پچ شده است. این آسیب پذیری (CVE-2024-28995) تاکنون به طور فعال مورد سوء استفاده …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه ژوئن ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyte 100 بازدیدمایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب …
-
آسیب پذیری و وصلههای امنیتی
انتشار اکسپلویت برای باگ بحرانی RCE در FortiSIEM – فورا به روزرسانی کنید
توسط Vulnerbyteتوسط Vulnerbyte 112 بازدیدیک اکسپلویت اثبات مفهوم ([1]PoC) برای آسیب پذیری بحرانی در محصول مدیریت اطلاعات و رویدادهای امنیتی ([2]SIEM) فورتینت[3] منتشر شده است. این آسیب پذیری پیشتر در ماه فوریه پچ شده …
-
آسیب پذیری و وصلههای امنیتی
انتشار پچ های جدید برای پنج آسیب پذیری در QNAP QTS و QuTS hero
توسط Vulnerbyteتوسط Vulnerbyte 115 بازدیدشرکت تایوانی QNAP، بیست و یکم مِی ۲۰۲۴، اصلاحاتی را برای ۵ نقص امنیتی (CVE-2024-21902، CVE-2024-27127، CVE-2024-27128، CVE-2024-27129 و CVE-2024-27130) با شدت متوسط که بر QTS 5.1.x و QuTS hero …